DNSSEC c’est quoi ?

DNSSEC (acronyme de Domain Name System Security Extensions) est un protocole visant à sécuriser les informations de la zone DNS pour prévenir des attaques de type empoisonnement du cache DNS.

Dois-je activer DNSSEC ?

L’activation de DNSSEC est une bonne pratique. Ce n’est pas une obligation.

DNSSEC s’adresse à des utilisateurs avertis. Une mauvaise configuration peut engendrer l’indisponibilité des services associés à votre nom de domaine. Les phénomènes de cache DNS peuvent en outre générer des effets indésirables pendant plusieurs jours.

Nous déconseillons vivement d’activer DNSSEC sur un nom de domaine en production « pour voir ».

Quelle différence entre DNSSEC et SSL ?

Les 2 protocoles ont vocation à sécuriser l’internet et sont complémentaires.

Un certificat SSL permet de sécuriser les échanges en cryptant les données envoyées entre le navigateur de l’internaute et la plateforme d’hébergement web. Le certificat SSL est installé sur la plateforme d’hébergement.

DNSSEC permet de sécuriser la zone DNS du nom de domaine qui s’occupe de la résolution des adresses vers les services associés à ce nom. DNSSEC est paramétré sur la plateforme qui gère la zone DNS du nom de domaine et implique l’ajout d’une « DNSSEC keys » auprès du registre.

Comment activer DNSSEC pour votre nom de domaine ?

DNSSEC n’est pas supporté par tous les registres de nom de domaine. Toutes les extensions de nom de domaine ne permettent donc pas d’activer DNSSEC. Reportez-vous à la section DNS de votre espace client ou à la fiche technique de l’extension de domaine concernée.

Pour gérer DNSSEC par l’intermédiaire de One2Net, votre nom de domaine doit obligatoirement être enregistré et géré par One2Net.

Si votre nom de domaine est enregistré auprès d’un bureau d’enregistrement confrère, vous devez vous adresser à ce dernier.

Activer DNSSEC

Activer DNSSEC en 1 click

Pour bénéficier de l’activation DNSSEC en 1 click, votre nom de domaine doit obligatoirement être géré par One2Net et utiliser nos serveurs de noms.

Le processus d’activation de DNSSEC est automatique. Il se déroule en 2 étapes et s’étale sur 24h00.

  • la zone DNS gérée par One2Net est « signée » quelques minutes après votre demande.
  • les informations liées à la signature de la zone sont déclarées au registre 24h00 après.

Un email est envoyé pour vous confirmer l’activation.

Activer DNSSEC en mode manuel – expert

Ce mode de gestion est réservé à des utilisateurs experts. Il permet de gérer DNSSEC dans des configurations qui impliquent plusieurs prestataires. La saisie d’information erronée ou incomplète peut avoir pour conséquence de corrompre la chaîne DNSSEC et de rendre vos services web et email inopérants. Un support forcément limité pourra être fourni si vous optez pour cette configuration.